|
Методы и средства защиты информации
|
bet | 1/5 | Sana | 14.12.2023 | Hajmi | 86,74 Kb. | | #118229 |
Bog'liq 4 Курс лекций МиСЗИ (1)
Axborotni himoya qilish usullari va vositalari
Ma'ruza 4
Simmetrik kriptoalgoritmlar . (davomi). Blok shifrlari
Evolyutsiya yaratish blok shifrlar _
Rossiyada joriy shifrlash standarti GOST 28147-89 1989 yilda qabul qilingan. Biroq, bir qator faktlar uning kamida o'n yil oldin ishlab chiqilganligini ko'rsatadi. O'z arxitekturasida GOST 28147-89 AQShning avvalgi shifrlash standartiga juda yaqin - taxminan bir vaqtning o'zida ishlab chiqilgan va 1977 yildan 2001 yilgacha amalda bo'lgan DES (Ma'lumotlarni shifrlash standarti).
1970-yillarda GOST va DESni o'z ichiga olgan shifrlarni loyihalashda asosiy dominant omil amalga oshirishning murakkabligi uchun qat'iy talablar ostida maqbul quvvatni ta'minlash edi, ya'ni. amalga oshirish uchun zarur bo'lgan resurslarni minimallashtirish. Bu o'sha paytda ishlab chiqilgan hisoblash tizimlarining elektron komponentlarining cheklovlari bilan bog'liq edi. GOST va DES o'rtasidagi eng muhim farqlar oddiyroq shifrlash funktsiyasi va juda katta kalit hajmi edi.
Blok shifrlari butun ma'lumotlar bloklarini (4 dan 32 baytgacha) bir butun sifatida shifrlaydi - bu transformatsiyalarning qo'pol kuch hujumlariga chidamliligini sezilarli darajada oshiradi va turli matematik va algoritmik o'zgarishlardan foydalanishga imkon beradi.
Deyarli barcha zamonaviy blokli shifrlar kompozitsiondir - ya'ni ular oddiy transformatsiyalar kompozitsiyasidan yoki F = F 1 F 2 o F 3 o F 4 o .. o F n , bu erda F - shifrli transformatsiya, F i - oddiy transformatsiya i-chi shifrlash sikli (dumaloq) deb ham ataladi . Transformatsiyaning o'zi kerakli xususiyatlarni ta'minlamasligi mumkin, ammo ularning zanjiri kerakli natijani olish imkonini beradi. Masalan, DES standarti 16 tsikldan iborat. Chet el adabiyotida bunday shifrlar ko'pincha qatlamli deb ataladi. Xuddi shu transformatsiya ishlatilsa, ya'ni. F i i uchun doimiy , u holda bunday kompozitsion shifr iterativ shifr deb ataladi.
1.2 . Blok shifrlarini tushunish
Ma'lumotlarga ta'sir qilish xususiyatiga ko'ra blok algoritmlari quyidagilarga bo'linadi:
Permutatsiya ( transpozitsiya, permutatsiya, P- bloklar );
Axborot bloklari (baytlar, bitlar, kattaroq birliklar) o'zlarini o'zgartirmaydi, lekin ularning tartibi o'zgaradi, bu esa ma'lumotni tashqi kuzatuvchiga etib bo'lmaydi.
O'zgartirish ( almashtirish, S qutilari ).
Axborot bloklarining o'zi kriptoalgoritm qonunlariga muvofiq o'zgaradi. Zamonaviy algoritmlarning katta qismi ushbu guruhga tegishli.
O'zgartirish shifrlari oddiy ma'lumotlar elementlarini (bitlar, harflar, belgilar) qandaydir yangi tartibga soladi. Gorizontal, vertikal, ikkilamchi almashtirish, panjaralar, labirintlar, shiorlar va boshqalar shifrlari mavjud.
O'zgartirish shifrlari ma'lum bir qoidaga muvofiq oddiy ma'lumotlarning elementlarini boshqa elementlar bilan almashtiradi. Oddiy, murakkab, juft almashtirish shifrlari, alfa-bo'g'inli shifrlash va ustun almashtirish shifrlari mavjud. O'zgartirish shifrlari ikki guruhga bo'linadi:
monoalfavit (Sezar kodi);
polialfavit (Widgenere shifr, Jefferson silindr, Whetstone disk, Enigma).
Monoalfavit almashtirish shifrlarida asl matndagi harf boshqa, oldindan belgilangan harf bilan almashtiriladi. Masalan , Tsezar kodeksida harf lotin alifbosida ma'lum miqdordagi pozitsiyalar bilan ajratilgan harf bilan almashtiriladi. Shubhasiz, bunday shifrni buzish juda oson. Shifrlangan matnda harflar qanchalik tez-tez paydo bo'lishini hisoblashingiz va natijani har bir til uchun ma'lum bo'lgan harflarning paydo bo'lish chastotasi bilan solishtirishingiz kerak.
Ko'p harfli almashtirishlarda dastlabki xabarning ma'lum bir belgisini uning har bir paydo bo'lishida almashtirish uchun ma'lum bir to'plamdagi turli belgilar ketma-ket ishlatiladi. Ko'rinib turibdiki, bu to'plam cheksiz emas, ma'lum miqdordagi belgilardan keyin uni qayta ishlatish kerak. Bu sof polialfavit shifrlarining zaifligi.
Zamonaviy kriptografik tizimlarda, qoida tariqasida, shifrlashning ikkala usuli ham (almashtirish va almashtirish) qo'llaniladi. Bunday kodlovchi mahsulot shifrlari deb ataladi. Bu faqat almashtirish yoki almashtirishlardan foydalanadigan skramblerga qaraganda xavfsizroq.
Bugungi kunga qadar juda ko'p kuchli blokli shifrlar ishlab chiqilgan. Deyarli barcha algoritmlar transformatsiyalar uchun bijektiv (qaytariladigan) matematik o'zgarishlarning ma'lum to'plamidan foydalanadi.
Blok kriptografik algoritmlarining xarakterli xususiyati shundan iboratki, ular o'z faoliyati davomida ma'lum uzunlikdagi kirish ma'lumotlari blokini o'zgartiradilar va natijada bir xil o'lchamdagi blokni oladilar, ammo uchinchi shaxslar tomonidan o'qilishi mumkin bo'lmagan. kalit. Shunday qilib, blokli shifrning ishlash sxemasini Z=EnCrypt(X, Key) (shifrlash) va X=DeCrypt(Z, Key) (deshifrlash) funksiyalari bilan tavsiflash mumkin.
Kalit blokli kriptografik algoritmning parametri bo'lib, belgilangan o'lchamdagi ikkilik ma'lumotlarning ma'lum bir blokini ifodalaydi. Asl (X) va shifrlangan (Z) ma'lumotlar bloklari ham bir-biriga teng, lekin kalit uzunligiga teng bo'lishi shart emas, belgilangan bit kengligiga ega.
Blok shifrlari deyarli barcha kriptotizimlar amalga oshiriladigan asosdir. Blok algoritmlari bilan shifrlangan baytlar zanjirlarini yaratish texnikasi ularga cheksiz uzunlikdagi ma'lumotlar paketlarini shifrlash imkonini beradi. Blok shifrlarning bunday xossasi, masalan, ishlash tezligi, tabiatan sekin bo'lgan assimetrik kriptografik algoritmlar tomonidan qo'llaniladi. Blok shifrining chiqish oqimining bitlari o'rtasidagi statistik korrelyatsiyaning yo'qligi ma'lumotlar paketlarining nazorat yig'indisini hisoblash va parolni xeshlashda ishlatiladi.
Quyidagi ishlanmalar xalqaro miqyosda doimiy algoritmlar sifatida e'tirof etilgan va materialni yaratish vaqtida ommaviy axborot vositalarida ularni buzishning universal usullari haqida nashrlar bo'lmagan.
|
| |